Настройка правил мониторинга

Правила мониторинга применяются последовательно, в том порядке, в котором они перечислены в списке настроенных правил.

Чтобы добавить область мониторинга, выполните следующие действия:

1. В дереве Консоли программы разверните узел Диагностика системы.
2. Выберите вложенный узел Мониторинг доступа к реестру.
3. В панели результатов узла Мониторинг доступа к реестру перейдите по ссылке Правила мониторинга реестра.

   Откроется окно Мониторинг доступа к реестру.

4. В окне Мониторинг доступа к реестру укажите путь, используя поддерживаемую маску, чтобы Добавьте раздел системного реестра для мониторингадобавить раздел системного реестра для мониторинга, и нажмите на кнопку Добавить.

   При создании правил избегайте использования поддерживаемых масок для корневых разделов.
   Если вы укажете только корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, будет создано огромное количество уведомлений с адресацией указанных вложенных разделов, что приведет к проблемам с производительностью системы.
   Если вы укажете корневой раздел, например, HKEY_CURRENT_USER, или корневой раздел с маской для всех вложенных разделов, например HKEY_CURRENT_USER\*, и выберите режим Блокировать операции согласно правилам, система не сможет читать и изменять разделы, необходимые для работы операционной системы, и перестанет отвечать.

5. На закладке Действия для выбранной области мониторинга настройте список действий в соответствии с вашими требованиями.
6. Чтобы контролировать определенные Значения раздела, выполните следующие действия:
   1. На закладке Значения раздела, нажмите на кнопку Добавить.
   2. В окне Правило обработки значений реестра введите маску значенияКонтролируемые операции и установите требуемые контролируемые операцииКонтролируемые операции.
   3. Нажмите на кнопку OK, чтобы сохранить изменения.
7. Чтобы задать доверенных пользователейПользователи, выполните следующие действия:
   1. На закладке Доверенные пользователи нажмите на кнопку Добавить.
   2. В окне Выбор пользователей или групп выберите пользователей или группы пользователей, которым разрешено выполнять определенные действия.
   3. Нажмите на кнопку OK, чтобы сохранить изменения.

   По умолчанию Kaspersky Embedded Systems Security считает недоверенными всех пользователей, не указанных в списке доверенных, и формирует для них события с уровнем важности Критический. Для доверенных пользователей осуществляется сбор статистики.

8. Нажмите на кнопку Сохранить в окне Область мониторинга доступа к реестру.

   Указанные параметры правил будут сразу же применены к выбранной области мониторинга задачи Мониторинг доступа к реестру.